易被攻破的壞習慣   重複使用和薄強度密碼

編譯／Cynthia

在數位時代對於密碼管理的重要性顯著提升，但許多人仍舊採用傳統的方式，如依賴記憶或寫在紙上來管理密碼。根據Bitwarden密碼管理服務對全球2,400名受訪者調查，有25％的人在11至20個以上的帳戶重複使用同一組密碼，而36％承認在登入資訊中包含個人資料，顯示薄強度密碼習慣和密碼重複使用增加了網路安全風險和身份竊取。

網路安全信心與行為之間的差異

調查指出，雖然有60％的人自信能識別網路釣魚，而68％覺得能應對AI攻擊，但許多人仍然使用不安全的密碼管理方式。有54％的人只靠記憶，33％使用紙筆，41％常在公共網路上使用個資。

更多新聞：善用密碼管理工具   保護個人隱私和資產

全球有19％的人因為密碼管理不當而遭受安全漏洞或資料遺失，23％確認遭受密碼盜用。值得注意的是，美國的情況更為嚴重，有23％的人遭遇安全漏洞，26％確認密碼曾被盜用。為了縮小網路安全信心與行為之間的落差，需要強化家庭和工作中的安全習慣教育。

個人密碼習慣與風險行為

調查發現，工作場所和家庭中的個人密碼習慣類似。53％受訪者承認在工作時依靠記憶，還有34％的人使用紙筆記密碼。48％的人常常在工作帳戶中重複使用密碼。

儘管受過資安培訓的人表示對應對威脅有信心，但實際上37％的人將自己的工作安全習慣視為有風險或非常危險。全球用戶仍然堅持使用弱密碼或基於個人資訊的密碼（39％）、不安全儲存工作密碼（35％）、不使用雙重認證（33％）以及不安全地共享密碼（32％），不安全的密碼管理習慣可能導致嚴重的安全漏洞和損失。

網路安全意識提升

網路安全意識逐漸提升，在全球有51％的受訪者在家中使用密碼管理器，有45％的人減少密碼的重複使用。在工作中使用密碼管理器的人，有52％表示他們的家庭安全意識提高，有41％減少密碼重複使用。雙重認證的採用率也在上升，全球有80％的受訪者在個人帳戶中使用雙重要素驗證（2FA），而在工作帳戶中使用的比例為66％。就密碼管理器而言，有52％的人了解其安全優勢，62％認為公司的安全彈性將增加，而66％表示更傾向於個人使用。

面對越來越複雜的網路安全威脅，應更加重視密碼管理的重要性。雖然新技術如通行證的出現為我們提供新的解決方案，但同時也需要更多的教育和訓練，以協助大眾採用這些新技術。

資料來源：Help Net Security

瀏覽 493 次